[Analysis]

OpenIDに欠けている「評判情報」

2008/02/13

openid.jpg

 2007年12月にOpenID 2.0の最終仕様がリリースされたばかりだというのに、気の早い人がいるもので、すでにOpenIDコミュニティでは「OpenID 3.0」という言い方をする人が出てきている。OpenIDの受容が急速に進んでいる理由の1つは、用途を限定してシンプルにしたことにあるのだろうが、デジタル・アイデンティティが解決すべき課題は幅広い。例えば業界団体のリバティ・アライアンスがこれまでに策定した仕様や取り組んでいる仕様案を見れば、OpenIDが解決しつつある問題が、巨大なパズルの一部分に過ぎないことがよく分かる。リバティでは例えば“Advanced Client”とか“Smart Client”という呼び名で、ネットに接続できないモバイル端末でユーザー認証を行うメカニズム「Liberty Alliance ID-WSF Advanced Client 1.0 Specifications」を規定している。ケータイでWebサービスを利用するとき、必ずしもIDプロバイダにリーチできるとは限らない。Advanced Clientは、そうした状況に対する解の1つだ。

 エンタープライズ向けソリューションとして業務システムで使われることを想定して出発したリバティ・アライアンスの仕様と、シンプルで小さな課題解決に特化した草の根ソリューションのOpenIDを比べるのはナンセンスかもしれない。しかし、もしOpenIDが今後インターネット上での有力なデジタル・アイデンティティとなっていくとしたら、今後も多くの機能が加えられたり、既存のほかの仕組みと連携を図っていくことになるだろう。グーグルが先日発表した「Social Graph API」(関連記事)とOpenIDの組み合わせは、ティム・バーナーズ・リーのいう「Giant Global Graph」(GGG)を実現するための方法として、すでに動く実装がある分、非常にリアリティが感じられる。GGGとはWWWに対して名付けられたものだ。WWWがページとページ、URIとURIをつなぐものだったのに対して、GGGでは、人と人をつなぐシステムが実現される。

現在のOpenIDに潜む非対称性

 雲をつかむようなGGGの話や、近未来のモバイル端末の話は脇に置くとしても、現在のOpenIDにはもっと短期的視点から欠けているものがある。OpenIDを受け入れるWebサイトが圧倒的に不足しているのだ。

 OpenIDでログインまたはサービスが利用できるWebサイトは、ユーザー認証のプロセスをほかのサイトに頼っているという意味で「リライング・パーティ」(Relying Party)と呼ばれるが、読者はいくつのリライング・パーティをご存じだろうか? 確かに数だけは多いと喧伝されているが、自分が使いそうもないWebサイトがいくら対応していても意味がない。

 米ヤフーに続いて、日本のヤフーでもOpenIDの提供を開始したが、いずれもリライング・パーティではなく、OpenIDを発行する「OpenIDプロバイダ」としての対応にとどまっている。「OpenID対応サイトの開発者に向けて2000万のYahoo! JAPAN IDを使ってもらうというのが基本」(ヤフー広報部)という説明の仕方が典型だが、要するに自分のところのIDを使ってくださいということで、OpenIDが目指す理念である“decentralization”(非集中化や分散化と訳される)とは、ずいぶんニュアンスが違ってしまっている。日本のヤフーの説明では、単に同社の版図を拡大するためのツールになりさがってしまっているようで鼻白む。

 ブランドや信用力のある大手だけがOpenIDを発行して、それを有象無象の新興Web系ベンチャーが使うという構図に矮小化してはいけない。本来OpenIDが目指していて、そして人々が熱狂した理念というのは、個々のユーザーが所有すべき“アイデンティティ”の私企業による寡占に終止符を打ち、再び“マイ・アイデンティティ”として取り戻そうというものだったはずだ。

どういう基準で誰を信用するのか

 そうはいっても、リライング・パーティとしてOpenIDプロバイダが提供するOpenIDを無差別に受け入れるのは、現時点ではセキュリティ上、大きな問題がある。機密情報や決済トランザクションを扱うWebサイトで、どこの誰が発行したかも分からないOpenIDを受け入れるなど不可能だからだ。

 たとえOpenIDプロバイダの身元がしっかりしていても、認証システムのセキュリティや管理の体制がきちんとできていなければ、そのOpenIDプロバイダの発行するOpenIDを受け入れるのは危険だ。

 こうした理由から、リライング・パーティとなるOpenID対応サイトの多くは、ホワイトリスト方式で、受け入れるべきOpenIDプロバイダを限定している。例えば、米国の大手ISPであるAOLが、こうしたアプローチを早くから採用している。

 こう考えると、現在のOpenIDに欠けている最大のミッシングピースは「誰が、どの程度、信用できるのか」という問題だと分かる。多くの関係者は早い段階から、この問題に気付いていて、最近では、この方面での仕様策定や提案が続いている。

 セキュリティ面でのトピックの1つは、現在ドラフト仕様となっている「OpenID Provider Authentication Policy Extension 1.0」(PAPE)だ。これはOpenID 1.1と2.0の双方で利用できる拡張機能で、リライング・パーティ側からOpenIDプロバイダに、認証ポリシーを明示的に要求できる仕組みを提供する。例えば、フィッシング対策を使うことや複数要素認証を使うこと、物理的な認証方式を使うことなどを、リライング・パーティはOpenIDプロバイダに要求できる。

 しかし、PAPEでは、すでにリライング・パーティ側にOpenIDプロバイダについての十分な知識があることが前提となっている。PAPEを使う目的は、特定のOpenIDプロバイダの信用情報を得ることではなく、個別の認証で提供する信用度を、リライング・パーティ側から指定するというためのものに過ぎない。

「評判情報」を扱うORMS

 「SREG」(OpenID Simple Registration Extention)や「AX」(OpenID Attribute Exchange)といった拡張プロトコルを用いることで、OpenIDを使って住所や名前といった簡単な属性情報を、OpenIDプロバイダとリライング・パーティがやり取りできるようになりつつある。一般的なWebサービスでの利用を想定して交換するデータをあらかじめ規定したSREGに対して、AXのほうは任意のデータ交換に利用できる。OpenIDファウンデーションの仕様策定プロセスで承認されないものは私家版の拡張ということにはなるが、AXを使えば、すでにOpenIDでも機密性の高い情報を扱うことは可能だ。

 こうなってくると、ますます重要となるのがセキュリティだ。ありていにいえば「AというOpenIDプロバイダは信用できるか」という問題だ。誰がそうした判断を行い、誰がその情報を管理するのかという課題に対して、最近OpenIDやSAMLに対する拡張機能として提案されているのが「Open Reputation Management System」(ORMS)だ。ORMSは「Reputation」(評判)という文字があるとおり、OpenIDの所有者、OpenIDプロバイダ、リライング・パーティの3者それぞれについての評判を蓄積して流通させるフレームワークで、オープンなネットワークで評判情報を扱うことを目指している。評判とは、過去の履歴の蓄積と他者によるレーティングから構成される一種のスコアだ。

 すでにオークションサイトは、出品者に関してこうしたレーティングシステムを持っているが、ORMSは、そうした個別に存在するレーティング情報を相互に交換する仕組みを与える。どのようにレーティングすべきかや、レーティングの元になる証言を情報提供サイトが確認するべきか、そもそもレーティングの数値が何を意味するのかといったことにまでORMSは踏み込まない。利用する文脈に応じてさまざまな個所から評判情報を集めて利用者に提示するのはORMSの仕事ではなく、一種のアグリゲータとして機能する評判情報サービスの仕事というわけだ。例えば、金融トランザクションを行うのに必要な個人の評判(信用)と、ディスカッション・コミュニティでモデレータに適任かどうかを判断する評判とは、まったく性質が異なる。ORMSフレームワークでは、誰でも評判情報サービスの提供者になれ、どのサービス提供者を選ぶかはユーザーの自由である、という。

 2007年12月に行われたアイデンティティ関連の技術者の集まり「Internet Identity Workshop 2007」(IIW2007)で、そうしたORMS案についてプレゼンテーションを行った野村総合研究所の崎村夏彦氏(基盤ソリューション事業本部 上級研究員)によれば、ORMSというフレームワークの中では、少なくとも6つの方向の評判情報を扱うことになるという。OpenIDの所有者、OpenIDプロバイダ、リライング・パーティの3者それぞれの間での評判だ。

 企業であれ個人であれ、ある人(企業)に対して複数の人が同一意見であれば、その評判の確度は高いと判断できる。多くのソーシャル系コミュニティ同様に、ORMSでも、そうした参加者による集合知を活用することが想定されている。それと同時にリアルワールドでの監査を併用する形も考えられている。企業であれば物理的、組織的な監査により、何らかの社会的なお墨付きを与えるという古くから行われてきた手法だ。ネットワーク上の相互認証だけで信頼の輪を広げるのは限界があって、社会インフラや法制度とリンクしないと本当の意味で信頼に足るシステムは構築できない。また企業監査による承認が制度化されれば、「コールドスタート問題」とか「ブートストラップ問題」と言われる問題も解決する。相互認証をベースとしたシステムでは、全員が信用度ゼロの地点で運用を開始すると、永遠に信用に足る証言がないため、全員がいつまでも信用度ゼロとなってしまうという問題だ。

 IIW2007では、野村総合研究所の崎村氏のほかにも、標準化団体OASISでIDTrust運営委員会に所属するノーテルのAbbie Barbir氏が、やはりORMSに関するプレゼンテーションを行うなど、ORMSに向けた提言が始まっている。現状ではまだ方向性についての議論が主流で、実際のユースケース研究もこれからのようだが、今後のデジタル・アイデンティティの普及のなかで、ORMSは1つのキーテクノロジーになっていくかもしれない。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...